VulDB: Sun Solaris bis 2.2.6 and Java Web Console Format String Verwundbarkeit
Allgemein
scipID: 3023
Betroffen: Sun Solaris Java Web Console bis 2.2.6
Veröffentlicht: 18.04.2007 (Frank Dick)
Risiko: 
kritisch
Beschreibung
Solaris ist ein Unix-Betriebssystem der Firma Sun Microsystems. Frank Dick der deutschen Firma n.runs fand eine Schwachstelle in der Java Web Console für genanntes Betriebssystem, bei dem sich durch eine Format String Schwachstelle beliebiger Code ausführen lässt. Die Schwachstelle beruht auf einem Fehler beim Aufruf der syslog() Funktion.
Es ist naheliegend, dass Sun bei Solaris Systemen gerne seine eigenen Java Komponenten integriert – nicht immer zum eigenen Vorteil, wie diese Schwachstelle zeigt. Die bereitgestellten Patches sollten baldmöglichst eingespielt werden, um eine Komprimittierung durch die vorliegende Format-String Schwachstelle zu vermeiden.
Exploiting
Klasse: Format String
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 25082 (Name: Sun Java Web Console LibWebconsole_Services.SO Format String Vulnerability, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102854-1
Snort: 14615 (EXPLOIT Sun Java web console format string attempt)
Pattern: com.sun.management.viperimpl.services.authentication.AuthenticationPrincipal
Quellen
Advisory: http://www.nruns.com/security_advisory_sun_java_format_string.php
CVE: CVE-2007-1681
OSVDB: 34902
Securityfocus: 23539
Secunia: 24927
X-Force: 33731
Securitytracker: 1017930
VUPEN: ADV-2007-1443
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
